Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Publikacja: 28.04.2020 21:17

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Foto: Bloomberg

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

119 zł za rok czytania RP.PL

Rzetelne informacje, pogłębione analizy, komentarze i opinie. Treści, które inspirują do myślenia. Oglądaj, czytaj, słuchaj.

IT
Rosja zakłóci wybory prezydenckie w Polsce? Ma nową broń
Materiał Promocyjny
Gospodarka natychmiastowości to wyzwanie i szansa
IT
Jest potwierdzenie potężnego ataku hakerskiego na polską firmę. Czy dane są bezpieczne?
IT
Polska objęta restrykcjami. USA ograniczą eksport najnowszych chipów
IT
Powrót bonanzy informatyków? Tyle mogą zarobić pracownicy IT
Materiał Promocyjny
Suzuki Vitara i S-Cross w specjalnie obniżonych cenach. Odbiór od ręki
IT
Jest skuteczny sposób na zagłuszanie sygnału GPS przez Rosję. Podejrzano wieloryby
Materiał Promocyjny
Wojażer daje spokój na stoku